Trubel um inoffiziellen WMF-Patch

Der inoffizielle WMF-Patch von Ilfak Guilfanov ist offenbar sehr beliebt: Der Provider musste Guilfanovs Seite Hexblog aufgrund massiven Traffics vom Netz nehmen. Um die große Nachfrage trotzdem befriedigen zu können, hat er nun eine temporäre Seite aufgesetzt, auf der Download-Mirrors verlinkt sind. Dort ist inzwischen die vierte überarbeitete Version des Patches verfügbar; auch MSI-Installer zur Einrichtung des Patches etwa in Unternehmensnetzen stehen dort bereit.

In einem weiteren FAQ-Update des WMF-Security-Advisory rät Microsoft allerdings davon ab, Patches von Drittanbietern einzuspielen, da das Unternehmen keine Gewähr für deren korrekte Funktion übernehmen könne. Dass die eigenen Patches aus Redmond trotz intensiver Tests teilweise auch Probleme verursachen, erwähnt das Unternehmen in diesem Zusammenhang jedoch nicht.

In einigen Situationen scheint der Patch allerdings tatsächlich Probleme mit Druckern in Netzwerken zu bereiten. Es handelt sich dabei wahrscheinlich aber um schlampige Treiberprogrammierung bei dem betroffenen Samsung ML-1210 – einem Arbeitsplatz-GDI-Drucker, der eher nicht für Unternehmensnetze geeignet ist.

Siehe dazu auch: (dmk)

• Mirror-Seite mit Download-Links für den inoffiziellen WMF-Patch
• Microsoft kündigt Patch für WMF-Lücke an auf heise Security
• Demos zum WMF-Sicherheitsproblem auf Browser- und E-Mail-Check auf heise Security
• Neujahrsgrüße nutzen WMF-Lücken auf heise Security
• Virenschutz gegen WMF-Exploit auf heise Security
• Weitere Details zur WMF-Lücke auf heise Security
• WMF-Exploit tarnt sich als Google-Grußkarte auf heise Security
• WMF-Bilder infizieren Windows-PCs auf heise Security